systemd 261 출시: 새로운 systemd-sysinstall OS 설치 프로그램, IMDSD 및 Storagectl 포함

Linux init system (초기화 시스템) 및 서비스 매니저(service manager)를 위한 다양한 새로운 기능과 역량을 갖춘 systemd 261 버전이 오늘 출시되었습니다. 이전에 Phoronix에서 다루었듯이, systemd 261의 흥미로운 추가 사항 중 일부는 다음과 같습니다:

• systemd 261과 함께 도입된 새로운 서브시스템은 인스턴스 메타데이터 서비스 (Instance Metadata Service, "IMDS")입니다. 여기에는 IMDS 서비스를 로컬 프로그램에서 접근할 수 있도록 하는 새로운 systemd-imdsd가 포함됩니다. 또한 Amazon EC2, Microsoft Azure, Google Compute Engine, Oracle Cloud, Tencent Cloud, Hetzner 등을 포함한 기성 퍼블릭 클라우드(public clouds)를 SMBIOS 정보를 통해 인식하기 위한 하드웨어 데이터베이스도 포함되어 있습니다. 이를 통해 systemd에서 가상 머신(virtual machine) 메타데이터에 접근하는 통일된 방식을 제공합니다.

• systemd 261은 관리형 사용자 스토리지(managed user storage)로 사용할 수 있도록 스토리지 리소스를 통일된 방식으로 노출하는 새로운 명령줄 도구(command-line tool) 및 Varlink 인터페이스인 storagectl을 도입합니다.

• 또한 OS를 위한 단순하고 현대적인 텍스트 기반 설치 프로그램을 제공하는 systemd-sysinstall이 추가되었습니다. 이는 USB 드라이브와 같은 임시 부팅 매체로부터 OS를 복사하는 동안 systemd의 파티셔닝(partitioning) 기능, 자격 증명 관리(credential management) 및 기타 시스템 관리 기능을 통합하여 제공합니다.

• 물리적 TPM(physical TPM)이 없지만 TPM 기능이 제공되어야 하는 시스템에서 IBM Software TPM "swtpm"을 자동으로 폴백(fallback)하여 실행하기 위한 새로운 서비스인 systemd-tpm2-swtpm.service가 추가되었습니다.

• 루트 디렉토리 권한이 0555로 설정되도록 보장하는 새로운 tmpfiles.d/root.conf가 추가되었습니다.

• PID1은 이제 Linux 커널의 Live Update Orchestrator (LUO) 및 Kernel Handover (KHO) 기능을 지원합니다.

• 사용자 세션 매니저(User session managers)는 이제 사용자 유닛(user units)의 FD Store를 유지하는 것을 지원합니다.

• 새로운 유닛 설정인 **CPUSetPartition=**를 통해 systemd 서비스에 대해 root, isolated 또는 member와 같은 CPU set cgroup 파티션 유형을 구성할 수 있습니다.

• 새로운 설정인

**RestrictFileSystemAccess=**는 서명 및 검증된 DM-VERITY 보호 파일 시스템 (file-system)에 저장된 바이너리(binary)로만 실행을 제한하기 위해 BPF LSM 프로그램을 활용합니다.

• 시스템 종료 (system shutdown) 요청을 위한 systemd 매니저 인터페이스용 새로운 Varlink 메서드 (methods).

**DefaultMemoryZSwapWriteback=**는 기존의 유닛별 (per-unit) 설정보다 우선하는 시스템 전체의 Zswap 쓰기백 (writeback) 설정에 대한 새로운 매니저 설정입니다.

• 이제 개별 바이너리 (binaries)에 dlopen ELF 메타데이터 (metadata) 노트 (note)가 포함됩니다.

Systemd 261 소스 다운로드 및 수십 가지 변경 사항에 대한 자세한 내용은 GitHub를 통해 확인할 수 있습니다.